Detecteer lookalike-domeinen voordat ze uw merk beschadigen.
AIDE scant op typosquat- en lookalike-domeinen die uw bedrijf imiteren — met bijhouding van registratie, webpresence, phishing-feeds en mail readiness in één doorlopende Brand Health Score.
Waarom het belangrijk is
Merkimpersonatie gaat snel en schaalt ongemerkt.
Lookalike-domeinen gaan van registratie naar actieve phishing-campagnes in een paar uur. Zonder continue monitoring ontdekt u het pas als klanten het melden.
Inloggegevens stelen via lookalike-domeinen
Phishing-campagnes met typosquat-domeinen stelen klantgegevens voordat u weet dat het domein bestaat.
Mail spoofing via misbruikklare infrastructuur
Geregistreerde lookalikes met actieve MX-servers kunnen nep-e-mails sturen die identiek lijken aan uw domein.
Geen zichtbaarheid zonder continue scan
Nieuwe lookalike-registraties verschijnen en escaleren naar actieve campagnes binnen enkele uren — onopgemerkt zonder uurlijkse checks.
Hoe het werkt
Van kandidaatgeneratie naar gescoorde bevindingen.
AIDE voert de volledige lookalike-detectiepijplijn continu uit: genereer → registratiecheck → web- en mailscan → intentclassificatie → score.
01
Kandidaatgeneratie
AIDE genereert automatisch honderden typosquat- en homograafvarianten van uw domeinnaam voor elke monitoringronde.
02
Registratiestatuscheck
NS/SOA-queries bewaken alle vervolgchecks. Niet-geregistreerde varianten worden bijgehouden maar niet meegeteld in de Brand Health Score.
03
Web- en mail presence scan
HTTP-fetch (tot 5 redirects, 30 KB HTML) en MX/DMARC-analyse tonen welke geregistreerde kandidaten actief zijn en hoe gevaarlijk.
04
Intentclassificatie en risicoScore
HTML-intent wordt ingedeeld in 4 profielen (≥60% zekerheid, ≥2 signalen), phishing-feedcheck loopt ieder uur, en certificaatleeftijd beïnvloedt de eindscore.
Detectielagen
Zes lagen van merkbedreigingdetectie.
Elke geregistreerde lookalike-kandidaat doorloopt een volledige detectiepijplijn voor webpresence, intentie, phishing-feeds en mail readiness.
Actieve webpresence-detectie
HTTP/HTTPS-fetch volgt tot 5 redirects en legt 30 KB HTML vast. Actieve domeinen scoren medium; actief met MX tot −50 pt.
HTML-intentclassificatie
Vier profielen: credential-harvest-formulier, login-kloon, betaalpagina, geparkeerd/te koop. Vereist ≥60% zekerheid met ≥2 signalen.
Phishing-intelligentiefeed
OpenPhish, URLhaus en PhishTank worden ieder uur gecheckt via Redis-cache. Een feedtreffer genereert een kritieke bevinding met +20 pt straf.
Mailserver readiness-analyse
MX-, SPF- en DMARC-records worden samen gecheckt. Een actief MX zonder DMARC betekent dat het domein misbruikklaar is.
Brand health score
Elke dreigingslaag draagt een evenredige straf.
Uw Brand Health Score begint op 100 en trekt punten af voor elke actieve bevinding op basis van ernst. Opgeloste bevindingen herstellen de score.
Geparkeerd domein
−3 pt / bevinding
max −15 pt
Actieve webpresence
−10 pt / bevinding
max −30 pt
Actief + MX-server
−25 pt / bevinding
max −50 pt
Phishing-feedtreffer
−40 pt / bevinding
max −80 pt
Wie brand monitoring gebruikt
Bescherming op elke schaal.
Van agencyretainers tot enterprise merkportfolio's — AIDE past de monitoringdiepte aan op de risicobelasting.
Webagencies
Verkoop lookalike-monitoring als onderdeel van retainers en waarschuw klanten bij een phishing-campagne voordat klanten het melden.
Managed service providers
Bescherm meerdere merken in een beheerd portfolio. Gecentraliseerde bevindingen, Brand Health Scores per klant en alertrouting naar de juiste eigenaar.
Enterprise merkteams
Continu merkbescherming over elk domein-namespace voor bedrijven met hoog phishing-risico en merkportfolio's.
Bescherm uw merk voordat de eerste phishing-mail aankomt.
Start met het monitoren van lookalike- en typosquat-domeinen via AIDE. Geen installatiekosten, geen minimumcontract.